Les mauvaises pratiques des employés augmentent les risques de cybersécurité en 2025

La sécurité dans les infrastructures critiques
Share on Pinterest Share on LinkedIn

Un nouveau rapport de CyberArk, leader mondial dans la sécurité des identités, révèle que les actions quotidiennes des employés, qu’elles soient délibérées ou accidentelles, exposent les organisations à des vulnérabilités critiques. Avec l’adoption croissante du travail hybride et l’utilisation étendue d’outils basés sur l’intelligence artificielle (IA), l’étude souligne le besoin urgent de renforcer les contrôles de sécurité autour de l’accès aux données sensibles et privilégiées.

Accès aux données critiques : une porte ouverte aux risques invisibles

L’enquête, qui a interrogé 14.003 employés dans six pays (États-Unis, Royaume-Uni, France, Allemagne, Australie et Singapour), confirme que l’accès privilégié n’est plus exclusif aux administrateurs IT.

  • 80% des employés accèdent à des applications d’entreprise depuis des dispositifs personnels qui manquent de contrôles de sécurité adéquats.
  • 40% téléchargent régulièrement des données sensibles de clients, tandis qu’un tiers a la capacité de modifier des informations critiques et d’autoriser des transactions financières importantes.

Cette combinaison d’accès privilégié avec des pratiques inadéquates transforme chaque travailleur en un point d’entrée potentiel pour les cybercriminels.

Comportements préoccupants : partage de mots de passe et politiques ignorées

Le rapport souligne également des comportements qui aggravent le risque de sécurité :

  • 49% réutilise les mêmes identifiants sur plusieurs applications professionnelles.
  • 36% emploie les mêmes mots de passe pour des comptes personnels et professionnels.
  • 52% admet avoir partagé des informations confidentielles avec des personnes extérieures à l’entreprise.

À cela s’ajoute que 65% des employés négligent les politiques de cybersécurité pour simplifier leur travail quotidien. Des actions comme l’utilisation de dispositifs personnels comme points d’accès Wi-Fi ou le transfert d’emails d’entreprise vers des comptes personnels sont monnaie courante, exposant des données critiques à des attaques externes.

L’IA : un outil utile et un risque croissant

L’essor des outils d’intelligence artificielle dans l’environnement de travail présente de nouveaux défis. Selon l’étude, 72% des employés utilisent des outils d’IA, mais 38% ne respecte pas toujours les directives établies pour protéger les données sensibles.

Cela crée des vulnérabilités lorsque des informations critiques sont introduites sur ces plateformes, ce qui pourrait conduire à des fuites accidentelles ou à des utilisations abusives.

L’historique de navigation : un vecteur d’attaque silencieux

De manière complémentaire, CyberArk Labs a identifié un autre risque : l’historique de navigation personnel des employés. Dans leur étude “White FAANG: Devouring Your Personal Data”, la compagnie démontre comment les cybercriminels peuvent voler des données de navigation et les utiliser comme vecteur d’attaque contre les entreprises.

Ce scénario présente un défi supplémentaire, puisque les actions individuelles des employés peuvent avoir des répercussions significatives sur la sécurité d’entreprise. Les données de navigation, obtenues de plateformes telles qu’ Apple et Meta, fournissent aux attaquants des informations détaillées qui peuvent être exploitées.

Une nouvelle stratégie : protéger les identités et contrôler les privilèges

Face à ce panorama, CyberArk propose d’adopter un modèle dynamique de sécurité des identités incluant des contrôles avancés de privilèges à chaque point d’accès. Cette approche garantit que même l’utilisateur le plus basique peut être protégé lorsqu’il agit en tant que compte privilégié.

Matt Cohen, PDG de CyberArk, souligne : “L’employé moderne peut être un utilisateur ordinaire à un moment et devenir un compte privilégié l’instant suivant. Les entreprises doivent repenser la manière de protéger les identités dans ce nouveau contexte de travail”.

L’avenir : renforcer la cybersécurité en 2025

Le rapport conclut que les organisations doivent prioriser l’adoption de stratégies globales de cybersécurité, avec un accent sur :

  1. Des contrôles d’accès dynamiques pour protéger les données sensibles et les privilèges.
  2. Une éducation continue et une sensibilisation des employés pour atténuer les comportements non sécurisés.
  3. Des technologies avancées capables de détecter et de répondre rapidement aux menaces.

Dans un environnement où les risques cybernétiques deviennent de plus en plus sophistiqués, les entreprises doivent agir rapidement pour garantir la protection de leurs actifs critiques et maintenir la confiance de leurs clients.

À propos de CyberArk
CyberArk (NASDAQ: CYBR) est un leader mondial dans la sécurité des identités, centré sur le contrôle intelligent des privilèges. Sa plateforme protège les identités humaines et de machines dans des environnements hybrides, des applications d’entreprise et le cycle DevOps. Les principales organisations du monde font confiance à CyberArk pour protéger leurs actifs les plus précieux.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

GPMI : la nouvelle interface chinoise qui veut remplacer le HDMI et le DisplayPort

Meta lance Llama 4 : la nouvelle génération de son intelligence artificielle qui défie GPT-4o et Gemini 2.0

OpenAI prépare son assaut sur le hardware avec l’éventuelle acquisition de la startup de Jony Ive pour 500 millions de dollars

Arcep Supervise la Diffusion des Journaux et Magazines

Google, Microsoft, Amazon et IBM se livrent à une compétition pour conquérir l’informatique quantique : voici la course pour l’avenir du traitement des données.

Huawei, leader dans le Quadrant Magique de Gartner 2025 pour les réseaux de centres de données

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.